Чим небезпечні голосові помічники?
- повстання колонок
- Гаджети під присягою
- Автомобіль як засіб прослушки
- Як не опинитися в ефірі
- Вхід там, де вихід (замість епілогу)
У приказці про стіни, у яких є вуха, залишилася метафора, але більше немає ні грама перебільшення.
«Він ловив кожне слово, якщо його вимовляли не надто тихим шепотом ... Звичайно, ніхто не знав, спостерігають за ним в дану хвилину чи ні» - так Джордж Оруелл в романі «1984» описав стеження Великого Брата за людьми в їх власних квартирах за допомогою відключаються телескрінов.
А що, якщо через телескрін стежить не тільки Великий Брат, а й взагалі всі, хто зміг до вашого телескріну підключитися? А якщо на додачу до політичної пропаганди через телескрін ллється індивідуально підібрана реклама? Уявіть: поскаржився домочадцям на головний біль - отримав рекламу потрібних пігулок. Це картинка вже не з вигаданої антиутопії, а з реального світу, з легкими штрихами футуризму, який вже в найближчому майбутньому має всі шанси стати буденністю.
Потенційні телескріни, якими ми самі себе оточили, постійно удосконалюються, а нові віяння - голосові помічники - явно привнесуть нові загрози.
Віртуальні помічники можуть «жити» в смартфонах, планшетах і комп'ютерах (як Apple Siri) або в стаціонарних пристроях (таких як аудиоколонки Amazon Echo і Google Home). Коло їх можливостей постійно збільшується: можна управляти відтворенням музики, дізнаватися погоду, регулювати температуру в будинку, замовляти товари в інтернет-магазинах ...
Як всюдисущі мікрофони можуть нашкодити нам? Витік особистих і корпоративних таємниць в руки недоброзичливців - це зрозуміло. Але ось, навскидку, і більш конкретна, легко монетизованими загроза. Проговорює ви вголос цифри отриманого в SMS коду авторизації або реквізити банківських карт, коли заповнюєте онлайн-форми? Отож.
Шансів, що ваш розмова не буде почутий і оцифрований, сучасні технології не залишають. Розумні колонки, наприклад, «чують» здалеку в галасливій обстановці, навіть при грає музику. Та й говорити якось особливо чітко не обов'язково: за нашими спостереженнями, звичайний помічник Google в планшеті іноді краще за батьків розуміє вимова трирічної дитини.
Ось кілька курйозних, але одночасно тривожних історій, одними з головних дійових осіб в яких стали голосові помічники.
повстання колонок
Фантасти давно мріють про машинах, з якими можна поговорити, але реальне життя часом підкидає сюжети, які навмисне не придумаєш.
цікаву історію розповів телеканал CW6 (Сан-Дієго): в новинному випуску CW6 в січні був показаний сюжет про погрози з боку пристрою Amazon Echo з віртуальної помічницею Alexa на борту.
Зокрема, згадувалося невміння системи розрізняти людей по голосу, через що Alexa виконує команди всіх, хто знаходиться поблизу (дивна недоробка, чи не так?). Як результат - незаплановані покупки в інтернет-магазині через Echo часом роблять діти, адже для них це не сильно відрізняється від того, щоб попросити у мами цукерку.
Коментуючи сюжет, ведучий новин зазначив: «Мені сподобалася дівчинка, яка сказала:« Alexa замовила мені ляльковий будиночок ».
Як тільки ця фраза потрапила в ефір, глядачі в Сан-Дієго стали скаржитися ... на самовільні замовлення лялькових будиночків, зроблені їх домашнім помічником. Alexa сприйняла фразу з телевізора як команду і поспішила її виконати.
Постраждалим від «повстання машин» клієнтам Amazon пообіцяла безкоштовно скасувати замовлення.
Гаджети під присягою
Гаджети, як відомо, часто виступають в іпостасі свідка, а наявність «слуху» значно підвищує їх цінність для правоохоронців. Інтригуюча детективна історія за участю «розумних» пристроїв розгортається в штаті Арканзас.
У 2015 році четверо чоловіків влаштували в будинку одного з них вечірку з переглядом футбольного матчу, алкоголем і джакузі. Вранці наступного дня господар знайшов мертве тіло одного зі своїх гостей в наповненій ванні. У причетності до загибелі чоловіка слідчі запідозрили господаря будинку, оскільки, згідно з показаннями свідків, два інших гостя покинули вечірку до інциденту.
Детективи відзначили велику кількість «розумних» пристроїв в будинку: тут і системи освітлення та сигналізації, і метеостанція, і головна героїня нашої сьогоднішньої історії - колонка Amazon Echo.
У неї детективи і спробували «вивідати» деталі події. Найкориснішим для розслідування було б, звичайно, отримати звукові записи, зроблені в ніч убивства. Насамперед детективи запросили у Amazon інформацію, яку Echo передає на її сервери. Однак компанія, згідно з документами справи, це прохання не задовольнила.
Втім, цінність Echo як свідка детективи, мабуть, переоцінили, припустивши, що пристрій записує звук постійно. На ділі ж, як запевняють розробники, запис голосових команд і передача її на сервер відбуваються лише після того, як вимовляється ім'я Alexa.
До слова, сервер Amazon команди користувача не тільки розпізнає і передає назад Echo для виконання, але і зберігає на невизначений термін. Як запевняє Amazon, робиться це виключно для підвищення якості обслуговування клієнтів. Втім, збережені записи користувач може видалити в налаштуваннях свого облікового запису .
Віртуальні помічники в кіно
(увага, спойлери!)
Сучасна масова культура теж з підозрою поглядає на віртуальних помічників.
У фільмі «Пасажири» бармен-андроїд Артур видав таємницю розговорився головного героя Джима Престона, впустивши його в очах коханої попутниці.
А в фільмі «Чому він?» Домашня голосова помічниця Джастін видала головного героя Неда Флемінга, підслухавши його телефонна розмова.
Не отримавши даних від Amazon, детективи зуміли витягти деякі дані з самої колонки Echo. Правда, які саме це були дані і чи допомогли вони слідству - невідомо.
Як би там не було, «розумний дім» все ж вплинув на розслідування. Детективи долучили до справи свідчення ... водопровідного лічильника.
У ніч вбивства було зафіксовано значне споживання води - понад 500 літрів. Згідно ж погодинної статистикою лічильника, ця витрата припав на годинник після смерті потерпілого, коли господар будинку, за його словами, вже спав. Слідчі висунули версію, що вода використовувалася для видалення слідів крові. А протиріччя між даними лічильника і показаннями обвинуваченого зіграло в підсумку проти останнього.
Законність застосування такого роду доказів без судового ордера була оскаржена захистом підсудного, але безрезультатно.
До речі, схоже, нестиковка є і в самих даних лічильника. У нещасливий вечір, коли вся компанія була в зборі, витрата води не перевищував 40 літрів на годину. Незрозуміло, як в такому випадку вдалося набрати джакузі. Сам підсудний в інтерв'ю сайту StopSmartMeters.org (Так, це сайт противників «розумних» лічильників) припустив, що на лічильнику було неправильно встановлено час.
Судовий процес у справі пройде в цьому році.
Автомобіль як засіб прослушки
Про цікаві випадки використання електронних пристроїв проти їх власників повідав сайт Forbes.com .
У 2001 році Федеральне бюро розслідувань США, заручившись дозволом суду Невади, звернулося до компанії ATX Technologies за сприянням у перехопленні розмов в сюжеті спецслужбу приватному автомобілі. Справа в тому, що компанія ATX Technologies - розробник і оператор допоміжних автомобільних систем, які, зокрема, дозволяють автолюбителю попросити допомогу в разі дорожньої пригоди.
Як випливає з судових документів, компанія запит задовольнила. На жаль, технічні подробиці перехоплення опубліковані не були, крім хіба що вимоги ФБР щодо того, що процедура прослушки повинна мінімально впливати на «послуги, що надаються особі або особам, чиї переговори підлягають перехоплення».
Втім, специфіка послуг ATX Technologies дозволяє припустити, що прослушка здійснювалася через лінію екстреного зв'язку, а мікрофон в машині активізувався віддалено.
Ще одна схожа історія сталася в 2007 році в Луїзіані. І знову в центрі подій опинилася прослушка салону автомобіля через екстрену зв'язок служби OnStar. Правда, на цей раз кнопку виклику служби порятунку, швидше за все, випадково натиснув водій або пасажир автомобіля.
Диспетчер служби OnStar відповіла на виклик, але, не отримавши відповіді, оповістила про інцидент поліцію (координати автомобіля оператор, звичайно, теж бачить в реальному часі).
Знову спробувавши поспілкуватися з «потерпілими», диспетчер почула їх розмову, підозріло схожий на висновок наркосделкі. Диспетчер дала послухати бесіду офіцерові поліції, а той повідомив колег, які зупинили машину і знайшли в ній марихуану.
Захист водія наполягала на незаконності прослуховування, але суд з цим не погодився, оскільки перехоплення розмови не був ініційований поліцією. До слова, підозрюваний придбав машину з рук лише за пару місяців до описуваних подій і тому міг навіть не знати про «рятувальної» функції автомобіля. У підсумку він був визнаний винним і поніс передбачене законом покарання за оборот заборонених речовин.
Як не опинитися в ефірі
Як показала минула в січні в Лас-Вегасі виставка CES 2017, віртуальні помічники будуть інтегровані в усі підряд - від автомобілів до холодильників. Нові можливості віртуальних помічників напевно створять нові ризики приватності, інформаційної та навіть фізичної безпеки користувачів.
Нагадувати виробникам про те, що при розробці таких систем аспекти безпеки - це перший пріоритет, ми навіть не будемо. А кінцевим користувачам дамо наступні рекомендації.
- Колонки Amazon Echo і Google Home можна «позбавити слуху», відключивши мікрофон за допомогою відповідної кнопки на пристрої. Недолік способу: завжди доведеться тримати в голові необхідність «знешкодити» помічника.
- Покупки через Echo можна або зовсім заборонити, або захистити паролем в налаштуваннях облікового запису.
- Антивірусний захист комп'ютерів, планшетів і смартфонів зменшує ризик будь-яких витоків, не дозволяючи зловмисникам господарювати на вашому пристрої.
- Користувачам Amazon Echo, ім'я яких співзвучна з ім'ям Alexa, варто поміняти слово, на яке відгукується помічник . В іншому випадку будь-яку розмову в присутності електронного асистента перетвориться в суще мука.
Вхід там, де вихід (замість епілогу)
І ось ви начебто убезпечилися: заклеїли камери на ноутбуках, накрили подушкою смартфон, прибрали в коробку колонку Echo. Відключили все аудіогарнітури, Випаяв всі мікрофони в будинку і говорите пошепки. У нас для вас погані новини: вас все одно можуть прослухати.
Про один із способів розповіли в своїй роботі дослідники з Університету Бен-Гуріона (Ізраїль), зіставивши відомі, в общем-то, факти.
- За фізичної суті навушники (і пасивні колонки) - це мікрофон навиворіт: підключення до входу комп'ютера навушники цілком можуть фіксувати звук.
- Деякі звукові чіпи дозволяють програмно переназначать аудіороз'єми. Ця функція зовсім не секрет, її вказують в специфікаціях системних плат.
В результаті мирно лежать на столі навушники, підключені до свого «законного» виходу, можуть потай записувати звук і відправляти запис через Інтернет. Проведені дослідниками експерименти показали, що за допомогою звичайних навушників можна записувати в прийнятній якості розмову, що відбувається на відстані декількох метрів. Цього більш ніж достатньо, оскільки навушники часто лежать на робочому столі або зовсім висять на шиї.
Для захисту від цієї мало ким очікуваної атаки можна використовувати активні колонки замість пасивних колонок і навушників: вбудований підсилювач «не пропустить» звук в зворотному напрямку.
А що, якщо через телескрін стежить не тільки Великий Брат, а й взагалі всі, хто зміг до вашого телескріну підключитися?А якщо на додачу до політичної пропаганди через телескрін ллється індивідуально підібрана реклама?
Як всюдисущі мікрофони можуть нашкодити нам?
Проговорює ви вголос цифри отриманого в SMS коду авторизації або реквізити банківських карт, коли заповнюєте онлайн-форми?
Дивна недоробка, чи не так?
А в фільмі «Чому він?